Die Bazhlmethoden dürften jedem der schon mal einen Klingelton bestellt hat bekannt sein: Man zahlt per Handyrechnung in dem man ein TAN (oder PIN) die man per SMS bekommt online eingibt. Damit soll sichergestellt werden, dass der Handybesitzer auch der ist der im Internet bestellt hat.
Ganz so sicher scheint dieses System jedoch nicht zu sein, wie aktuelle Berichte zeigen. So ist es gelungen dieses System mit einem manipuliertem Handy zu umgehen. Im vorliegenden Fall war es ein Nokia 1110 das gehackt wurde und so möglich machte die übermittelten Daten auszuspähen.
Problematischer als bei Klingeltönen wird dies, wenn auch Bankdaten per Handys und SMS übermittelt werden. Denn auch diese können abgefangen werden und dann haben Dritte zumindest die TANs um auf ein fremdes Konto zuzugreifen. Zwar benötigen sie immer noch die Logindaten, ein Teil der Sicherheitsvorrichtungen ist damit aber bereits außer Kraft gesetzt.
Inwieweit das Problem auch auf andere Handys zutrifft ist nicht bekannt. Insbesondere bei Handys mit anderen (komplexeren) Betriebssystemen dürfte aber eine Manipulation nicht zu einfach sein. Dazu benötigt man dafür natürlich auch Zugriff auf ein Handy, ohne ein manipuliertes Handy gibt es derzeit noch keine Möglichkeit mTANs abzufangen.
